O Escritório do FBI em Seattle publicou ontem um aviso solicitando que jogadores que instalaram títulos maliciosos na Steam entre maio de 2024 e janeiro de 2026 forneçam informações como parte de uma investigação federal. A agência identificou oito jogos contendo malware: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi e Tokenova, todos já removidos da plataforma. A investigação concentra-se em roubo de criptomoedas e sequestro de contas.
Streamer perdeu mais de US$ 32 mil durante transmissão ao vivo
O caso mais conhecido envolveu BlockBlasters, um jogo de plataforma 2D gratuito disponível entre julho e setembro de 2024. Inicialmente enviado como um programa limpo, o malware de drenagem de criptomoedas foi adicionado posteriormente. A descoberta ocorreu durante uma transmissão ao vivo do streamer Raivo Plavnieks, que arrecadava fundos para tratamento de câncer e perdeu mais de US$ 32 mil de sua carteira após baixar o jogo verificado na Steam. O investigador de blockchain ZachXBT estimou que os atacantes roubaram cerca de US$ 150 mil de centenas de contas.
Chemia escondia múltiplos malwares diferentes
No jogo de sobrevivência Chemia, um ator de ameaças conhecido como EncryptHub adicionou o HijackLoader, que estabelecia persistência no computador das vítimas e baixava o Vidar, um dos infostealers mais conhecidos. Posteriormente, foi descoberto que o jogo também instalava o Fickle Stealer, malware personalizado que rouba credenciais, dados de navegadores, cookies e carteiras de criptomoedas. O malware era executado em segundo plano sem impactar o desempenho do jogo, tornando a infecção imperceptível.
PirateFi usava perfil da Steam como servidor de comando
O jogo gratuito PirateFi ficou disponível na Steam por cerca de uma semana em fevereiro de 2025 e pode ter sido baixado por milhares de usuários. Análise de segurança revelou que o malware Vidar utilizava uma abordagem em dois estágios para comunicação com servidores de comando e controle, incluindo um perfil da Steam para armazenar o endereço IP do servidor real. Após a remoção, a Steam alertou os jogadores sobre a possível execução de arquivos maliciosos e recomendou varreduras com antivírus e até reinstalação do sistema operacional.
FBI solicita informações e garante confidencialidade
A agência criou um formulário online para vítimas relatarem transações com criptomoedas, contas comprometidas e fundos roubados, além de capturas de tela de comunicações com indivíduos que promoveram os jogos. O FBI afirmou que tem o mandato legal de identificar vítimas de crimes federais e que todas as identidades serão mantidas confidenciais. Quem conhecer possíveis vítimas pode incentivá-las a enviar consulta para o e-mail oficial da investigação.






